问题现象 selenium定时截图kibana,但是发现数据连续几天都是一样的,感觉好久没有更新了一样,怀疑是查询有问题,尝试登录kibana手动执行查询,但有如下报错: 排查经过 排查了kibana,logstash日志中有报错,但都没有明显的相关内容,那只能继续排查elasticsearch日志,在日志文件logcheck.log中发现了明显的异常: [2022-05-30T14:20:24,401][WARN ][o.e.c.r.a.DiskThresholdMonitor] [lognode1] high …

2022年5月30日 0条评论 115点热度 0人点赞 yuc 阅读全文

windows10激活 windows分家庭版,专业版,企业版等,key需要符合版本,以下是专业版的key,每个步骤需要回显后才能下一步 slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX slmgr /skms kms.03k.org slmgr /ato

2022年5月30日 0条评论 114点热度 0人点赞 yuc 阅读全文

背景 因为有用户需要容器化运行,需要我们提供镜像,但镜像构建分发还是比较麻烦的,涉及到如下步骤: 下载此版本最新的war包 构建war包为镜像 推送到仓库 如果总是人工操作必然会浪费很多时间,于是使用jenkins来提供自动化的流程 注意点 因为Dockerfile/启动脚本的以后可能会修改,这部分我们使用git托管起来,使用jenkins构建的时候也能自动拉取最新代码 流程 jenkins中先拉取代码 jenkins中调用脚本拿到war包,并且获取war包的版本 把脚本从本地发送到远端进行构建,如果是本地就更方便…

2022年5月27日 0条评论 131点热度 0人点赞 yuc 阅读全文

无法连接之异常 机器过期忘记续费停机了一天,但续费后v2ray死活连不上,有如下报错 服务端: 2022/05/27 02:17:28 [Info] [50130167] app/proxyman/inbound: connection ends > proxy/vmess/inbound: invalid request from 58.48.189.174:0 > proxy/vmess/encoding: connection drained DrainSize = 1589 23 2 > …

2022年5月27日 0条评论 308点热度 1人点赞 yuc 阅读全文

异常问题之重新登录 某项目反馈编辑报表页面点击任意按钮会弹出重新登录,很是怪异。 排查 通过浏览器确定了复现问题时候ng的会话变了,那么可以知道后续转发到tomcat就会有新会话,导致重新登录 首先排查了ng配置,没有发现跳转到新tomcat的相关内容,主要是故障漂移等没有触发,那么会话变化不是这里影响 ng开启了upsteam的日志,发现在复现操作的时候有一个跳转,之后upstream地址都变了,于是找到前后相关的请求,并且在浏览器的请求中对比,发现某个请求的上下文路径掉了,于是有了以下解释: 正常情况下,ng的…

2022年5月25日 0条评论 131点热度 0人点赞 yuc 阅读全文

线程数监控 有需求监控jvm线程数,以下方式是否准确呢,可以跟实际jvm线程数对比一下 yum -y install psmisc pstree -p PID | wc -l

2022年5月20日 0条评论 82点热度 0人点赞 yuc 阅读全文

前提概要 本文的重点不是描述使用什么堡垒机,或者是怎么搭建堡垒机,而是堡垒机应该处于什么样的网络下。 已知事实 既然需要使用堡垒机,那么肯定是需要隔离用户直接访问机器的,那么基本上有以下几个方案: 服务器网络和用户网络物理上完全隔离,通过其他网络来实现各种服务访问,以及堡垒机登录 优劣势:大多数服务没有内网访问的速度优势,并且网络需要前期就规划好 服务器网络和用户逻辑上隔离,防火墙/交换机,黑名单 优劣势:在设备上禁用ssh/telnet等端口,只开放给堡垒机,也保证了其他服务内网体验,但做黑名单只禁用了部分端口,…

2022年5月19日 0条评论 103点热度 0人点赞 yuc 阅读全文

中毒始末 gitlab服务经常用起来比较卡,通过排查发现cpu使用率持续较高,排查后发现中毒。为了保证排查准确度,需要结合top/ps/netstat来观察,单纯某个命令不一定能发现问题所在。 已通过top排查,并不能很好显示问题,继续查看监听情况 可以看到异常进程相当多,而且名字怪异,再继续根据得到的名字搜索 根据连接的ip可以知道是进入了国外矿池,基本上就是中了挖矿病毒了 挖矿病毒不可能只启动一个进程就完事了,必须要做自启的,所以需要检查每个用户的crontab任务还有/etc/cron.d/下的自动任务 根据…

2022年5月19日 0条评论 103点热度 0人点赞 yuc 阅读全文

问题现象 之前已经做好了gitlab-runner自动化构建公司首页,正常用了几天都没有问题。但是某天上午收到同事反馈首页内容没有更新。登录gitlab查看CI/CD状态,确实是失败状态。 排查过程 查看到日志错误: Running with gitlab-runner 14.10.1 (f761588f) on auto_compile_www ksmdDdXw Preparing the "shell" executor 00:00 Using Shell executor... Prepa…

2022年5月19日 0条评论 130点热度 1人点赞 yuc 阅读全文

想研究acl怎么按照报文内容过滤,从报文上可以解析到流量,但ACL还未找到能够使用的办法。 frame数据帧:可以看到里面包括了所有数据,协议列出了ssh 链路层:链路层没有包括ssh协议,只有基本头部信息 ip层:只有头部信息 tcp层:tcp头部只有基本信息,但payload中显示了ssh协议 额外的收获:通过上面的报文,我们可以知道ssh这几个报文转换成16进制应该是匹配:535348 可以参考如下ASCII表 扩展ASCII

2022年5月16日 0条评论 102点热度 0人点赞 yuc 阅读全文
12
error: Content is protected !!